在过去的两天时间里,各路吃瓜群众和网络小白都已经被铺天盖地的WannaCry勒索软件报道淹没。让CIO们和IT经理闻其色变的Wannacry已经在全球范围内感染了超过20万台电脑,波及99个国家和地区,导致大量政府机构和企业的业务瘫痪。
值得庆幸的是,英国的研究员在对WannaCry进行分析时,发现了其中隐藏的开关域名,勒索软件成功访问该域名后则不会加密文件。所以访问了该域名的计算机,不会中招,但已经感染的计算机中被加密的文件不能被恢复。此次无心之举,意外的遏制了WannaCry的进一步大范围扩散,拯救了无数网络幸免于难。但是,网络犯罪分子又岂会如此轻易停止攻击?
根据卡巴斯基实验室最新的检测 结果表明,新一波的W annaCry2.0攻击已袭来 ,并且这次没有发现停止开关!
“我们可以确认,从 昨天开始进行的检测中没有发现开关域名的存在” 卡巴斯基实验室全球研究和分析总监Costin Raiu表示,新的WannaCry 2.0变种并没有可以被 激发的开关功能。
可以预见的是,新的一波勒索软件攻击正在路上。而没有了可以停止的开关,这次的袭击有可能会更难抵御,除非可以打上所有的系统漏洞补丁。
卡巴斯基实验室强烈建议我们的用户采取以下措施预防新的变种:
1. 务必开启卡巴斯基安全解决方案的全部保护功能
2. 保持病毒库的更新
3. 开启windows更新功能并安装最新补
下一波攻击不但无法避免,还将继续扩散,在接下来的几周内可能会出现更多的变种。虽然此次WannaCry的散播已经引起了大家对于系统漏洞的重视,但是仍然有无数存在漏洞的系统还能够轻易的被访问。而这个蠕虫病毒,也可以被用于其他的漏洞利用攻击。
卡巴斯基实验室提醒所有用户,务必安装高效可靠的安全解决方案,防范新一轮的攻击到来!
